linux 修改密码长度限制
在Linux系统中修改密码长度限制,通常涉及到/etc/login.defs文件和/etc/shadow文件。以下是详细步骤和相关概念:
基础概念
- /etc/login.defs: 这个文件包含了用户账户和密码的相关设置,包括密码最小长度、最大长度等。
- /etc/shadow: 这个文件包含了用户的加密密码以及其他与密码相关的信息。
修改密码长度限制
- 修改/etc/login.defs文件:
- 打开终端并以root用户身份登录。
- 使用文本编辑器(如
vi或nano)打开/etc/login.defs文件: - 使用文本编辑器(如
vi或nano)打开/etc/login.defs文件: - 找到以下两行并进行修改:
- 找到以下两行并进行修改:
- 这里的
PASS_MIN_LEN是密码最小长度,PASS_MAX_LEN是密码最大长度。你可以根据需要修改这些值。例如,将最小长度改为8,最大长度改为128: - 这里的
PASS_MIN_LEN是密码最小长度,PASS_MAX_LEN是密码最大长度。你可以根据需要修改这些值。例如,将最小长度改为8,最大长度改为128: - 保存并退出编辑器。
- 修改现有用户的密码策略:
- 修改
/etc/login.defs文件只会影响新创建的用户和密码更改。对于现有用户,你需要手动更新他们的密码策略。 - 使用
passwd命令更改现有用户的密码,并确保新密码符合新的长度要求: - 使用
passwd命令更改现有用户的密码,并确保新密码符合新的长度要求:
- 修改
相关优势
- 安全性: 更长的密码通常更安全,因为它们更难被破解。
- 灵活性: 根据组织的安全策略,可以灵活设置密码长度限制。
应用场景
- 企业环境: 在企业环境中,通常会有严格的安全策略,要求用户设置较长的密码。
- 个人用户: 个人用户也可以通过增加密码长度来提高账户的安全性。
可能遇到的问题及解决方法
- 无法更改密码:
- 确保你有足够的权限(通常需要root权限)。
- 检查是否有其他安全策略或工具(如PAM模块)限制了密码长度。
- 密码策略不生效:
- 确保修改的是正确的文件(
/etc/login.defs)。 - 对于现有用户,确保他们的密码已经按照新的策略进行了更改。
- 确保修改的是正确的文件(
示例代码
以下是一个简单的示例,展示如何使用sed命令批量修改/etc/login.defs文件中的密码长度限制:
sudo sed -i 's/^PASS_MIN_LEN.*/PASS_MIN_LEN 8/' /etc/login.defs
sudo sed -i 's/^PASS_MAX_LEN.*/PASS_MAX_LEN 128/' /etc/login.defs通过以上步骤,你可以成功修改Linux系统中的密码长度限制,并确保系统的安全性。
相关·内容
1回答
我记得有一段时间,Unix密码(或者是用户名)不能超过8个或16个字符。即使是现在,登录管理器显示的密码框也相对狭窄,尽管可以通过其边缘进行键入。我想知道,目前在Linux下输入密码框的密码长度是否有任何限制?约翰·戈什
浏览 0提问于2012-07-22得票数 -1
回答已采纳
1回答
ZIP文件密码破解器
、、、
我有一个密码保护的ZIP文件,我不记得密码。指定可以使用的字符(例如,A-Z、a-z、ß、ö、0-9、_),排除某些模式(例如,一行不超过两个数字我正在寻找一个可以找到密码的GNU/Linux的牙线密码破解器。它应当(不是必须):
允许指定限制,理想情
浏览 0提问于2014-10-21得票数 3
在C++中数组有最大长度限制吗?我能以某种方式打破这个限制吗?或者我必须寻找一种更好的存储信息的方法?我要做的是在数组中存储long long int,我是在Linux环境中工作的。我的问题是:如果我需要存储N个大于10位的N个长整型数组,我必须做什么?我需要这个,因为我正在为学校编写一些密码算法(例如p-Pollard),并且遇到了整数和数组长度表示的墙。
浏览 292提问于2008-10-19得票数 198
回答已采纳
我正在使用DevExpress TextEdit作为WinForm上的密码字段。我想限制可视文本长度仅限于少数字符,而实际密码长度限制则要长得多。类似于可能可见的文本长度为10和最大密码,用户可以选择的密码可以有20个字符。用户应该能够输入20个字符长的密码,但在表单上显示的字符应该是10乘最大值。这将增强密码的视觉安全性。abcd1234wxyz4321 (长度16字符)Text
浏览 5提问于2015-08-07得票数 1
文件名的长度限制似乎是Windows上的255个“字符”,而在Linux上是255个“字节”(ext4,BTRFS)。因此,对于英语来说,255个字节意味着255个字符,而对于日语来说,255个字节可能意味着更少的字符,在某些情况下,这个限制可能是有问题的。对于一般用户来说,除了修改Linux文件系统/内核等几乎不可能的方法之外,还有什么切实可行的方法来增加限制,这样我就可以保证Linux上亚洲字符的255个字符的文件名容量?
浏览 0提问于2020-11-13得票数 8
回答已采纳
请注意,这篇文章是关于可接受的最大密码长度和字符,而不是其他安全措施,如最小长度,pwned,zxcvbn,盐类等。参考资料:-
因此,OWASP建议“不要设置太低的密码长度,因为它将阻止用户创建密码”,并允许“使用所有字符,包括unicode和空格”。OWASP还正确地指出,某些加密算法有字节限制,对于bcrypt,这是72个字节。ASCII字符有1字节,unicode字符有1-4字节.这使得对输入字段中接受的字符数量的限制在功能上是无用的,因为
浏览 7提问于2022-06-29得票数 0
我见过很多网站将密码的长度限制在10或12个字符左右。我知道这可能是他们用纯文本存储密码的一个标志,他们限制密码的长度是因为他们认为这样会节省空间,但是如果他们将密码存储为散列,这个限制有什么好处吗?编辑:我非常清楚,更长的密码更强,哈希是一个哈希,长度与输入相同。我在这里的真正问题是,系统设计者是否有某种复杂的理由来使这种固有的不安全做法合理化?
浏览 4提问于2012-08-02得票数 2
回答已采纳
我试图在LastPass中的违约行为之后更改Hotmail密码,但它似乎不起作用。所以我很好奇微软的密码是否有16个字符的限制?如果是这样的话,这是非常不安全的,我从LastPass得到了这个警告:请注意,我正在使用LastPass生成安全密码。只是如果我让它超过16个符号Hotmail似乎不接受它。
浏览 0提问于2015-06-17得票数 2
回答已采纳
1回答
散列长度在3-8个字符之间.但是,当我试图在hashcat中拆分密码尝试时,它会抛出以下错误。我已经和hashcat玩了一段时间了,修改了?1长度,有和没有-increment`选项等等,但是都没有用:hashcat.exe -a 3 -m 0 81dc9bdb52d04dc20036dbd8313ed055 ?-increment-min 3 -s 857375 -l 3317102156016625
我还试图删除--i
浏览 0提问于2021-04-01得票数 0
1回答
我试图找出一个好的约翰开膛手规则为WPA2,不会浪费时间,测试不可能的密码。因此,问题-- WPA2密码中允许的内容是否有任何限制?它可以是任何二进制字符串,还是仅限于ASCII或特定的编码?它的长度有限制吗?我记得有一个最小的密码长度限制。
浏览 0提问于2016-06-27得票数 4
2回答
在一些网站上,密码中应该使用哪些字符有一定的限制。例如,它必须包含至少一个数字,一个字母符号,等等。它真的使密码很难猜测吗?似乎强暴这样的密码比任意的密码容易。我已经查找过类似的问题,但是那些地址密码长度限制对我来说似乎是合理的(当然,最小长度)。
浏览 5提问于2014-07-11得票数 2
回答已采纳
2回答
如果想限制数据库(mysql)中密码可能使用的字符数,是否将类型设置为varchar(字符数),例如: varchar(15)。最多可以使用15个字符?
浏览 1提问于2015-08-01得票数 0
几分钟前,我重新设置了一个密码,给了我大约10个字符的字符限制,以便使用一个安全的密码。在我看来,这似乎更符合我在这里看到的人们所说的“默默无闻的安全”。另外,我看到的一个负面消息是,如果人们不注意这个字段,在x之后不允许任何字符,然后尝试用他们“认为”是他们的密码登录,他们将被锁在他们的帐户
浏览 0提问于2016-06-26得票数 1
2回答
我看到很多高调的网站和网络应用程序似乎对密码有荒谬的限制。是否有任何合法的理由限制密码的字符?更具体地说,常见的(如shift+number键)标准的ASCII单字节字符?那么非常小的长度要求(5-8个字符)呢?
我能想到的唯一的技术原因是,如果密码是以纯文本形式存储的,而不是,至少在某种程度上被混淆/散列。还有其他不那么令人担忧的理由我没有考虑过吗?我更感兴趣的是实际/具体的技术原因,为什么需要这样的限制。
浏览 3提问于2013-01-08得票数 0
我曾经遇到过,我们的linux系统将每个密码的长度削减到一定的长度,在这个长度之后,似乎忽略了每一个额外的字符。
这是否使我们的linux系统更容易受到野蛮的字典攻击?此外,密码在工作中的长度不是100%的秘密,因为你会听到有人打字,或很快或相当长。有恶意意图的人能用这个破解一个长密码,通过字典攻击普通单词,假设所有复杂的字符都在结尾吗?
浏览 0提问于2016-03-14得票数 5
根据以下MSDN文档,LM20_PWLEN的最大密码长度为14个字符。如果是这样,为什么windows允许我们使用超过14个字符。我认为这应该是最小密码长度。我很困惑。
浏览 2提问于2014-12-10得票数 1
对于看似简单的谷歌搜索,我什么也得不到…… 在深入研究代码之前,有没有人知道最大密码(如果有)是多少char[]长度适用于PKCS12类型的KeyStore的Bouncy Castle实现?我正在开发一个从文件加载KeyStore对象的图形用户界面,我只需要知道密码字段长度的上限是多少。 谢谢!
浏览 47提问于2021-02-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
